Я настраиваю squid с squidGuard в качестве фильтра содержимого.
Я бы хотел настроить squid так, чтобы по умолчанию веб-трафик пользователей проходил через squidGuard. Например. пользователи, просматривающие страницы на настольных компьютерах, или ноутбуки, перемещающиеся по нашей беспроводной сети.
Если пользователь опционально аутентифицируется (каким-то образом), то в течение определенного периода времени их Интернет фильтруется по-разному в зависимости от того, какой пользователь аутентифицирован. Например. кому-то, кто отвечает за наше присутствие в социальных сетях, должно быть разрешено просматривать facebook.
В идеале очень бы хотелось, если бы кальмар не запрашивать аутентификацию вообще. Моя цель дизайна - требовать от пользователей, которым требуется настраиваемая фильтрация, посещать определенный URL-адрес или какой-либо другой метод аутентификации, оставляя прокси максимально прозрачным для обычных пользователей.
Вот некоторые идеи, которые я видел до сих пор:
Есть совет, где искать дальше?
Один способ, о котором я мог подумать, безусловно, возможен, но вероятен для домашней сети: Kerberos или что-то подобное.
Настройте либо Windows Server с Active Directory, либо Samba Server с LDAP и аутентификацией Kerberos. Войдите в систему своих пользователей и используйте совместимый браузер. Squid обнаружит, что пользователь уже аутентифицирован и кто он, и будет действовать соответствующим образом.
Есть примеры конфигурации для этого на сайте Squid.
Вы можете просто запустить две копии Squid с разными правилами, одну с аутентификацией, а другую без.